Wirtualizacja serwerów znacznie zmniejsza ilość sprzętu w serwerowni, ale stwarza też nowe wyzwania. Jednym z obszarów, w których widać to wyraźnie, jest konfiguracja sieci. Administratorzy sieci muszą się przygotować na częste zmiany adresów MAC, nowe zastosowania VLAN’ów i większą współpracę z administratorami serwerów.
W tradycyjnym centrum danych bez wirtualizacji serwerów administratorzy sieci nie spotykają się z problemem ciągle zmieniających się adresów MAC i nie muszą śledzić tych zmian. Adresy MAC są na stałe przypisane do interfejsów sieciowych serwerów, dlatego administratorzy mogli traktować je jako stałą wartość i w taki sposób traktować przy rozwiązywaniu problemów z siecią czy konfigurowaniu adresacji IP.
Jednak wprowadzenie wirtualizacji serwerów powoduje, że adresy MAC na poszczególnych serwerach mogą się zmieniać. Na szczęście sytuacje, w których adres MAC maszyny wirtualnej się zmienia, są ograniczone. Przykładowo, w VMware ESX adres MAC może się zmienić tylko podczas tzw. cold migration, kiedy maszyna wirtualna jest najpierw wyłączana, a dopiero później przenoszona do nowej lokalizacji. W tej sytuacji maszyna wirtualna otrzyma nowy adres MAC w momencie ponownego włączenia, a dowolne ustawienia powiązane ze starym adresem MAC przestaną działać. Natomiast w przypadku migracji na żywo (np. VMotion) adres MAC nie ulega zmianie.
W przypadku inny rozwiązań do wirtualizacji, jak Hyper-V i XenServer, mogą występować inne sytuacje, w których następuje zmiana adresu MAC. Jednak istotne jest to, że częstotliwość, z jaką zmieniają się adresy MAC wirtualnych maszyn, jest dużo większa niż w przypadku maszyn fizycznych.
Wprawdzie w serwerowni jest niewiele rzeczy, które administrator konfiguruje na bazie adresu MAC, jednak tam, gdzie takie konfiguracje istnieją, administrator ma do wyboru opcję ręcznego generowania adresów – zamiast pozwolenia oprogramowaniu do wirtualizacji na automatyczne generowanie adresów MAC – lub śledzenie procesu przydzielania maszynom wirtualnym nowych adresów MAC.
Oczywiście ręczne generowanie adresów to pole do powstawania błędów, które będą polegać przede wszystkim na kolizji adresów MAC. Z kolei skutkiem kolizji adresów jest okresowa utrata komunikacji, której przyczyna może być trudna do zdiagnozowania. Niestety nie ma łatwego sposobu wykrywania kolizji adresów, a okresowa utrata komunikacji jest jedyną wskazówką co do natury problemu.
Intensywne wykorzystanie VLAN’ów
Wirtualizacja serwerów ma silny wpływ również na VLAN’y. Wprawdzie administratorzy sieci są dobrze zaznajomi z konfiguracją i działaniem VLAN’ów, mogą jednak nie być przygotowani na to, jak intensywnie VLAN’y są wykorzystywane w środowisku wirtualnych maszyn. Przykładowo, produkty VMware ESX i ESXi obsługują znaczniki 802.1q i są nawet w stanie przekazywać znaczniki 802.1q do wirtualnych maszyn i działających w nich systemów operacyjnych z obsługą VLAN.
Aby wykorzystać zalety płynące z obsługi VLAN, fizyczny przełącznik również musi być skonfigurowany do obsługi trunków VLAN ze znacznikami 802.1q. Ta praktyka stoi w sprzeczności ze sposobem, w jaki wielu administratorów sieci konfiguruje przełączniki.
Ogólnie, porty przełączników w serwerowni są skonfigurowane jako porty dostępowe, przenoszące ruch tylko pojedynczego VLAN’u. Te porty nie przekazują znaczników 802.1q do serwerów. Bez fizycznych portów przełącznika skonfigurowanych jako trunki VLAN konieczne jest stosowanie w serwerze większej liczby kart sieciowych oraz wykorzystanie większej liczby portów w przełączniku, żeby uzyskać taki sam poziom elastyczności, jaki daje obsługa znaczników 802.1q. To może zwiększyć początkowe koszty wdrożenia wirtualizacji serwerów i zredukować stopę zwrotu z całej inwestycji.
Oprócz zmiany konfiguracji portów na fizycznym przełączniku, administrator sieci musi się przygotować na uważne przeanalizowanie zależności pomiędzy konfiguracjami VLAN’ów na fizycznych przełącznikach a konfiguracjami na serwerach z oprogramowaniem do wirtualizacji. VLAN’y nie tylko muszą być skonfigurowane na przełączniku, ale administrator musi również pozwolić na ich przekazywanie poprzez trunki VLAN oraz skonfigurować VLAN’y na serwerach z oprogramowaniem do wirtualizacji. Nie uwzględnia się natywnych (bez znaczników) ustawień VLAN’ów i ich interakcji z serwerem. Nieprawidłowe ustawienie w dowolnym miejscu będzie negatywnie wpływać na łączność z siecią wszystkich maszyn wirtualnych na danym serwerze fizycznym.
Agregacja (teaming) kart sieciowych
Bliska współpraca administratora sieci z administratorem serwerów w kontekście VLAN’ów to tylko jeden z obszarów, w obrębie których te dwie grupy muszą ze sobą ściślej współpracować, niż było to dotychczas. Kolejnym obszarem jest agregacja łączy.
Niektóre rozwiązania do wirtualizacji oferują różne formy agregacji interfejsów sieciowych. Obsługa agregacji interfejsów pozwala oprogramowaniu do wirtualizacji zapewnić redundancję oraz lepsze wykorzystanie wielu fizycznych interfejsów. W niektórych przypadkach agregacja wymaga konfiguracji również na przełączniku fizycznym. Z reguły wykorzystuje się do tego celu protokół 802.3ad/LACP (Link Aggregate Control Protocol) lub rozwiązania producentów, np. Gigabit EtherChannel opracowany przez Cisco czy Multi-Link Trunk pochodzący od Nortela.
To oznacza, że administratorzy sieci i administratorzy serwerów muszą wymieniać się informacjami o tym, do których portów podłączone jest okablowanie sieciowe, żeby dało się poprawnie skonfigurować agregację interfejsów. Na szczęście niektóre platformy wirtualizacyjne mają wbudowaną obsługę technologii Cisco Discovery Protocol (CDP), która ułatwia proces mapowania kart sieciowych na porty przełącznika. Jeśli zagregowane łącze ma działać poprawnie w środowisku wirtualnym, może być konieczna także zmiana konfiguracji równoważenia obciążenia na przełączniku fizycznym.
Na koniec, jedną z największych zalet wirtualizacji jest możliwość łatwego i szybkiego tworzenia nowych maszyn wirtualnych. Jednak dla administratorów sieci to może być poważny problem. Zdarza się, że po wdrożeniu wirtualizacji występuje zjawisko zwane server sprawl, czyli gwałtownego przyrostu liczby maszyn wirtualnych. Na skutek tego administratorzy sieci muszą śledzić dodatkowo dużą liczbę adresów IP i urządzeń sieciowych. Dlatego należy przygotować się na taką ewentualność i opracować procedury postępowania w przypadku znacznego wzrostu zapotrzebowania na adresy IP.
